Bloquer une clé de registre Windows, c'est possible ?

Bloquer une clé de registre Windows, c'est possible ? - Win NT/2K/XP - Windows & Software

Marsh Posté le 05-01-2003 à 13:39:33    

Je fais appelle aux Masters de la base de registre de Windows. Je précise pas la version de Windows car c'est une question pour toutes les versions à partir de Win95 mais si c'est possible cela m'intérresserai pour le faire sur un Win98SE, Win2K et WinXP. Je voudrais empêcher la modife d'une clé de registre et aussi ca suppression. Est-ce possible ? et comment ?
Je voudrais abslument le savoir car la sécurité informatique m'interresse et je voudrais protéger des systèmes contres des petits malins qui aiment faire joujou avec le registre pour s'autoriser l'acces (Exemple sous Win98SE mettre la valeur à 0 dans  HKLM\Network\Logon\MustBeValidated.
 
Merci d'avance.

Reply

Marsh Posté le 05-01-2003 à 13:39:33   

Reply

Marsh Posté le 05-01-2003 à 13:44:15    

Tient jai pas encore fait ca dans mon bahut :)
lol dans mon bahut i passe ghost une fois par semaine casiment !  
 
Merci du conseil  :lol:  
 
 

Reply

Marsh Posté le 05-01-2003 à 14:09:04    

sous nt et 2000 il est possible d'éditer la sécurité du registre avec regedt32.


---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.
Reply

Marsh Posté le 05-01-2003 à 14:44:43    

Je veux carrément empêcher de modifier une clé voir aussi la supprimer, que ca soit en utilisant regedit et regedt32.

Reply

Marsh Posté le 05-01-2003 à 14:52:12    

Tu assignes un accès spécial à la clé du Registre
 
Tu te positionne sur la clé. Puis clique en haut sur Edition / Autorisation.
Et choisis les options que tu veux.


Message édité par patparis le 05-01-2003 à 14:52:34
Reply

Marsh Posté le 05-01-2003 à 16:46:29    

quelle que soit la version de Windows, il existe un otil qui se nomme poledit. Sur la base de poledit, il est possible de définir des règles sur des clefs de registre, comme par exemple interdire regedit à l'ensemble des utilisateurs, à l'exception de l'administrateur (ou d'un utilisateur désigné comme tel en 9x)
 
A partir de poledit, tu charges des fichiers .AD, qui sont en fait une représentation graphique des clefs importantes pour windows, IE, netmeeting, office, outlook, et j'en passE.
 
Chez mes clients, des PC sous 9x doivent systématiquement être validés sur le reseau pour ouvrir une session, et les outils du panneau de config, la ligne executer, regedit et d'autres choses encore sont bloqués
 
Si tu es en reseau NT/2000, tu copies le fichier créé par poledit dans le répertoire NETLOGON, et il sera automatiquement fusionné avec la registry lors de l'ouverture de session sur le reseau. Ainsi, en 2 clics tu envoies une modif à l'ensemble des PC du site (700 dans mon cas)
 
le fichier se nomme ntconfig.pol en NT
et config.pol pour les 9X.
 
Fait une recherche sur poledit sur le site MS, il y a tout ce qu'il faut pour le mettre en oeuvre.
 
Si tu n'as pas de domaine NT, cela fonctionne tout de même, mais il faut copier le fichier à la main, et le fusionner. Mais tout a été prévu par MS

Reply

Marsh Posté le 05-01-2003 à 19:32:31    

cricribrum a écrit :


Chez mes clients, des PC sous 9x doivent systématiquement être validés sur le reseau pour ouvrir une session, et les outils du panneau de config, la ligne executer, regedit et d'autres choses encore sont bloqués
 


 
le probleme est que ces limitations peuvent se contourner extremement facilement (a conditions d'avoir quand meme qq connaissances informatiques)
sous win9x la securité est proche de 0
avec nt/2k bien configuré on peut arriver a qq chose d'a peu pres securisé

Reply

Marsh Posté le 05-01-2003 à 22:04:12    

Pour contourner une policie bien conçue, c'est plus qu'un peu de connaissances qu'il faut avoir, ou alors cela veut dire que tu as mal choisi tes paramètres. Et cela permet d'avoir des stations 9x relativement sécurisées contre les petits malins qui veulent transformer leur poste de travail en station de jeu perso. Sur un des sites que j'administre, y'a 700 postes en 9X, avec pas mal de petits malins, mais avec des paramètres bien choisis, l'utilisateur ne peu quasiment qu'utiliser la machine.
 
Evidemment, avec une disquette de boot et une boite à outils on peut faire des miracles, mais ce n'est pas ce que j'appelle facile.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed